웹의 보안 위협
웹의 보안 위협은 크게 3가지 범주로 나눌 수 있습니다.
1.클라이언트 공격(사용자에 대한 공격)
2.서버 공격(데이터베이스 정보 착취)
3.전송중인 정보 공격 (통신 해킹)
<용어 정리>
1.트래픽
서버와 스위치 등 네트워크 장치에서 일정 시간 내에 흐르는 데이터의 양을 말한다. 트래픽이 너무 많으면 서버에 과부하가 걸려서 기능에 문제가 생길 수 있다
2.트래커
추적자 (웹 사이트에서 사용자 정보를 추적하는 걸 말하는거 같음)
3.스누핑
네트워크 상의 정보를 염탐하여 불법적으로 정보를 얻는 것
클라이언트 공격
스팸이나 추적같은 공격 + 신용카드 번호,은행 계좌 번호 또는 비밀번호같은 개인 정보 유출 등..
사용자가 방지할 수 있는 방법
기본적으로 추적이나 개인 정보 유출등을 줄이는 가장 좋은 방법은 제 3자쿠키(방문하지 않은 웹사이트에서 온 쿠키)를 금지하고, 트래커를 비활성화하는 브라우저 애드온(SW),자바스크립트를 차단하는 방법등이 있다.
공격자의 종류
1.스팸
-> 우리가 흔히 아는 스팸 메일 광고 등...
-> 스팸은 군비경쟁과 비슷하다. 즉 방어자가 한 가지 종류의 스팸에 대처하면 공격자는 새로운 방법을 찾아낸다.
-> 출처를 찾기 어렵다.
-> 윈도우에서 주로 발생하며 악성코드에 노출될 가능성이 높아진다.
2.피싱
->도용에 사용할 수 있는 정보를 수신자가 자발적으로 넘겨주도록 설득하는 방법
->대표적으로 '나이지리아인 사기편지'
->교묘하게 주변지인들의 이름을 파는 경우도 있음
->스피어 피싱(정확한 표적 공격) , 소셜 엔지니어링(친구 파는거)
->SNS많이 하면 노출 가능성 높아진다.
->실제로 트위터에서 공격자가 내부 계정 관리 툴에 접근 권한이 없는 직원의 정보를 기반으로 내부 계정 접근 권한이 있는 직원까지 접근하여 공격한 사례가 있음
3.스파이웨어
->컴퓨터에서 실행되면서 사용자에 대한 정보를 다른곳으로 보내는 프로그램
->최신 운영체제에서 자동으로 업데이트되는 경우가 있다면 의심해봐야한다.
->업데이트는 함부로 안하는것이 좋다. 상위버전이라고 무조건 좋은것이 아니기 때문에..
4.좀비
->인터넷에 연결되어 잠에서 깨어나 스펨 메일 전송 같은 적대적 행위를 수행하라는 명령을 받을 때까지 기다리는 프로그램(봇,봇넷(봇의 네트워크))
->대표적인 예시로 랜섬웨어 공격 사례가 있음
서버공격
서버는 클라이언트의 요청이 교묘하게 만들어졌더라도 인가되지 않은 정보를 유출하거나 무단 접근을 허용하지 않도록 주의 깊게 프로그래밍되고 설정되어야한다.
공격자의 종류
1.SQL주입
->사용자 정보를 신중하게 제한하지 않으면 영리한 공격자가 데이터베이스의 구조를 드러내고 인가되지 않은 정보를 추출하며 공격자의 코드를 서버에서 실행하기 위한 쿼리로 제출하는것
->루트 권한을 가진 디비가 해킹되면 대형사고다.
2.DOS 공격
->순전히 대용량의 트래픽 용량만으로 사이트를 마비시키기 위해 대량의 트래픽을 사이트로 향하게 만드는 것
->흔히 봇넷을 사용한다.
->DDOS(많은 출처에서 동시에 오는 DOS 공격)
->아마존 AWS에서 역대 최규모 DDOS 공격에 성공적으로 방어한 경험이 있다.
전송 중인 정보 공격
쉽게 생각해서 도청 생각하면 된다.
일례로 매장에 있는 단말기간 암호화되지 않은 무선 통신을 엿듣는 방법을 이용한 사례가 잇음
HTTP에서 보안성 즉 Security가 보장된 HTTPS라는 프로토콜이 나왔는데 TCP/IP 트래픽을 양방향으로 암호화 한다.
HTTPS를 사용하는 웹사이트가 빠르게 늘어나는 추세이기는 하지만 아직 광범위하게 많지는 않다.
공격자의 종류
1.중간자 공격
->공격자가 메시지를 가로채서 바꾼 다음 마치 원래 출처에서 바로 온 것 처럼 수신자에게 보내는 공격
->국가 방화벽(일부로 트래픽을 느리게 한다던가 검색결과 변경 등)
->중간자 공격에 대한 해결책으로 VPN(두 컴퓨터 간에 암호화된 통신 경로를 설정하여 정보의 흐름을 양방향으로 안전하게 보호한다.)
하지만 VPN서비스를 제공하는 업체의 신뢰도를 정확하게 보고 사용해야한다.
->시그널(SW),왓츠앱(페이스북),아이메시지(애플)이 제공하는 보안 메시징앱 (사용자간에 암호화된 음성 , 비디오 , 텍스트 통신을 제공한다.)
